Просмотр вакансии

Управление сектором по реагированию на киберинциденты и администрированию технических и программно-аппаратных средств.

Анализ угроз и рисков информационной безопасности.

Участие в расследовании инцидентов, устранении уязвимостей и разработке защитных мер.

Администрирование (конфигурирование) технических систем обеспечения безопасности: AV, SIEM, Sandbox, TIP, SOAR, сетевые сканеры.

Разработка, внедрение и реализация технических и организационных мер по обеспечению информационной безопасности.

Взаимодействие с системными администраторами, технической поддержкой по вопросам усиления защищенности инфраструктуры.

Подготовка отчетов по результатам реагирования и расследования киберинцидентов.

Знание архитектуры сети и сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов).

Понимание принципов работы систем и средств обнаружения и предотвращения угроз и опыт работы с ними (SIEM-системы, FW, WAF, сканеры, IDS/IPS).

Умение анализировать журналы регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования.

Знание организации доменной инфраструктуры на базе OS Windows.

Опыт администрирования Windows и Linux.

Знание принципов работы с системами виртуализации и контейнеризации.

Опыт разработки и внедрения процессов информационной безопасности.

Знание архитектуры различных операционных систем и СУБД.

Знание скриптовых языков (Bash/PowerShell/Python/VBScript).

Понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам.

Образование в области технической защиты информации или прохождение курсов повышения квалификации в области защиты информации.

Будет плюсом: